CYS_Security Engineer CR

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
In questo contesto e all'interno dell'area di Cyber Resilience della Divisione Cyber & Security Solutions di Leonardo, stiamo ricercando un/a Security Engineer per la nostra sede di Roma Laurentina.
Il/la Security Engineer svolgerà un ruolo cruciale nel supportare la progettazione, l'implementazione ed il follow-up delle misure di resilienza cibernetica al fine di salvaguardare gli ambienti IT/OT della nostra organizzazione e del cliente.
La persona si occuperà delle seguenti attività:
* Il supporto all'Organizzazione nella definizione di approcci Security by Design in tema di rischi di sicurezza e resilienza
* Il supporto allo sviluppo di una strategia e di un processo di gestione del rischio di sicurezza di cyber security e resilience.
* Il supporto alla progettazione, integrazione e miglioramento di soluzioni di cyber security e resilienza per prodotti/servizi/sistemi basata sul rischio di sicurezza nel loro ciclo di vita
* La valutazione del rischio di sicurezza conseguente alla valutazione delle minacce e le vulnerabilità in materia di sicurezza informatica e resilienza nei servizi/prodotti/sistemi dell'Organizzazione nel loro ciclo di vita
* Il supporto al team di progetto nella compilazione e nel mantenimento accurato di un inventario delle minacce, delle vulnerabilità e dei controlli di sicurezza applicati utilizzabile per scopi di gestione del rischio di sicurezza per progetti futuri.
* Il supporto all'analisi dell'impatto su missioni relativi ad attacchi di sicurezza nonché alle procedure di gestione degli incidenti di sicurezza
* Il supporto al miglioramento delle pratiche metodologiche e di processo dell'Organizzazione, relativo al rischio di sicurezza
* L'identificazione e l'implementazione dei tool a supporto dell'analisi del rischio di sicurezza
* assessment di tipo tecnologico quali Vulnerability Assessment e Penetration Test nei settori IT/OT e possibilmente anche in ambito militare;
* Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative);
* Esperienze nell'esecuzione di assessment e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation;
* Esperienza nel settore della Cyber Security maturata preferibilmente in società di consulenza o in aziende di dimensioni medio-grandi con particolare focus sull'ambito aeronautico e sistemi d'arma;
* Conoscenza dei principali framework di sviluppo sicuro come ad esempio OWASP
Titolo di studio:
Laurea in Ingegneria (Informatica, Elettronica, Avionica, Cyber)
Seniority: Senior
La risorsa deve aver una maturato esperienza di almeno 5 anni sulle seguenti attività:
* Progettazione e implementazione di metodologie di Risk Management basata su standard di settore (es., ISO 31000/ISO 27005) o altre metodologie relative all'integrazione safety/security (es., STAMP, STPA-Sec), ivi compresa la definizione della libreria di asset, attacchi e misure di protezione di tipo fisico, logico ed organizzativo;
* Valutazione di tipo tecnologico quali Vulnerability Assessment e Penetration Test;
* Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative);
* Esperienze nell'esecuzione di valutazione e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation;
* Esperienza nel settore della progettazione e sviluppo di sistema e/o di soluzioni security maturata nell'ambito aeronautico, spaziale e navale;
* Conoscenza dei principali framework di sviluppo sicuro (es., NIST SP 800 160 v1 e v2)
Conoscenze e competenze tecniche:
* Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria.
* Conoscenza delle normative aeronautiche relative alla cybersecurity con particolare focus sulle normative EUROCAE ED-202A, ED-203A o la loro controparte USA (RTCA-DO 326A e RTCA-DO 356A). Conoscenza delle tematiche di Infosec e Comsec.
Conoscenze comportamentali:
* Capacità a lavorare in team
* Problem solving
* Buone doti relazionali
Conoscenze Linguistiche:
Inglese (almeno livello B2)
Competenze Informatiche:
Ottima conoscenza del Pacchetto Office. Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance) e MBSE (es., CAMEO).
Altro:
* La disponibilità a trasferte anche di lunga durata sia in Italia che all'estero;
* Il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, ISO/22301, ITIL, ISACA CISA, CISM e CRISC, CEH e SANS GICSP
Seniority:
Senior
Primary Location:
IT - Roma - Via Laurentina
Contract Type:
Permanent
Hybrid Working:
Hybrid